Internet: Sicherheit: Malware: Ransomware

Ransomware[Bearbeiten]

Bei Ransomware (ransom = Lösegeld) handelt es sich um Malware, welche ihre Opfer direkt auffordert, Geld zu überweisen. Ransomware ermöglicht es Kriminellen, Geld direkt von den Opfern zu ergaunern, und wird deshalb wohl stark zunehmen. Nachfolgend werden drei Arten von Ransomware vorgestellt.

CryptoLocker[Bearbeiten]

Der Schädling kommt oft als Mail-Anhang von vorgeblichen Mahnungen oder Buchungsbestätigungen. „CryptoLocker“ sperren den Computer oder verschlüsseln Ihre Daten. Dann wird Ihnen mitgeteilt „Ihre Daten sind verschlüsselt mit dem RSA-1024 Algorithmus. Um sie zu entschlüsseln, überweisen Sie 99 Euro innerhalb von 24 Stunden, dann bekommen Sie das Passwort zur Entschlüsselung zugesandt.“ Doch auch wenn Sie zahlen, bekommen Sie das Passwort nicht, denn der Hacker muss befürchten, dass Sie es sofort im Internet veröffentlichen. Außerdem könnte man vielleicht den Absender zurückverfolgen. Leider ist die Verschlüsselung so gut, dass die Entschlüsselung (mit geeigneter Hackersoftware) mehrere Tage dauern könnte − pro Datei. Ihre Daten sind weg − ich hoffe, Sie haben ein Backup.

Frühere Vertreter dieser Malware drohten nur, die Daten verschlüsselt zu haben, tatsächlich hatten sie nur den Windows-Start blockiert. Durch Booten von einer Live-Disk konnte man noch auf die Daten zugreifen. Doch die heutigen CryptoLocker verschlüsseln die Daten wirklich. Gehen Sie davon aus, dass die Daten unwiederbringlich verloren sind. Bei mehreren Betroffenen haben wir bis zu dutzende Verfahren probiert, die im Internet empfohlen wurden, doch stets erfolglos. In der Regel wird jeder PC mit einem anderen Schlüssel verschlüsselt, und bei einem 2048-Bit-RSA-Schlüssel ist jede Entschlüsselung illusorisch.

Haben Sie eine Datensicherung? Prima! Befindet sich Ihr Backup auf einer externen Festplatte, die ständig angeschlossen und betriebsbereit ist? Dann ist das Backup vermutlich auch schon verschlüsselt worden.

Kurz vor dem Abgabetermin der Abschlussarbeit hatte es eine Studentin getroffen. Als sie statt ihrer Abschlussarbeit nur Zeichensalat sah, steckte sie ihre Backup-Festplatte an. Dort waren der Text noch lesbar − aber nur für eine Minute, bis es der Trojaner geschafft hatte, auch die Backup-Festplatte zu verschlüsseln. Nicht nur die Abschlussarbeit war weg, auch alle Vorlesungsmitschriften und Mails und Fotos von drei Studentenjahren. Wir konnten ihr nicht helfen …

Police Virus, BKA-Trojaner[Bearbeiten]

Sie werden aufgefordert, für eine angebliche illegale Aktivität eine Strafe zu zahlen. Sie sollen z. B. für angebliche illegale Downloads eine Abmahngebühr an eine Anwaltskanzlei zahlen oder nachträglich den Kaufpreis für eine Software zahlen, die nicht korrekt lizenziert sei.

Am bösartigsten ist aber der sogenannte „BKA Trojaner“. Statt des gewohnten Startbildschirms sehen Sie eine amtlich aussehende Mitteilung vom Bundeskriminalamt oder einer anderen Behörde, dass auf Ihrem PC kinderpornografisches oder − je nach Version des Trojaners − terroristrisches oder raubkopiertes Material gefunden wurde. Eine hohe Strafe wird angedroht, mit Verweis auf die Gesetzeslage (die entsprechenden Paragraphen werden zitiert). Doch wenn Sie innerhalb von 24 Stunden ein Bußgeld von üblicherweise 100 Euro überweisen, wird das Strafverfahren angeblich eingestellt. Andernfalls würde die Festplatte gelöscht, der PC beschlagnahmt und ein Strafverfahren eröffnet.

Wenn das BKA tatsächlich Kinderpornos gefunden hätte, was hätte das BKA wohl gemacht? Hausdurchsuchung, Beschlagnahme von PC, Notebook und Smartphone zwecks Beweissicherung, vielleicht sofortige Festnahme, Gerichtsverfahren. Erinnern Sie noch an den Vorwurf der Kinderpornografie gegen den ehemaligen Bundestagsabgeordneten Edathy? Ganz bestimmt wären Sie bei Kinderpornografie nicht mit einem Bußgeld von läppischen 100 Euro davongekommen! Und ganz sicher hätte das BKA das Beweismittel − die Festplatte − nicht gelöscht, sondern beschlagnahmt. Der BKA-Trojaner war im Jahr 2013 weit verbreitet, etwa 200 verunsicherte Betroffene brachten ihren PC in die Werkstatt. Etwa jeder zehnte der Betroffenen war so erschrocken, dass er die geforderten 100 Euro gezahlt hatte, doch die Warnung verschwand dadurch natürlich nicht. Inzwischen sind die Infektionen mit dem BKA-Trojaner etwas seltener geworden. Dieser Trojaner ist handwerklich hervorragend programmiert. Er wird anstelle des Windows-Desktops gestartet, Windows zu benutzen ist nicht mehr möglich. Weil sich die Systemsteuerung nicht mehr starten lässt, kann der Trojaner nicht deinstalliert werden. Windows-Grundfunktionen sind beschädigt, z. B. lässt sich der Taskmanager mit Strg-Alt-Entf nicht mehr aufrufen. Ohne Live-CD lassen sich die Daten nicht retten, und nur mit Eingriff in die Registry und Fachwissen lässt er sich entfernen. Den meisten Nutzern bleibt nichts anderes übrig, als die Daten mit einer Live-CD zu retten, die Festplatte zu löschen und Windows neu zu installieren.

Scareware: Vortäuschen von Schäden am Betriebssystem[Bearbeiten]

Eine Webseite bietet eine kostenlose Analyse Ihres PC an? Sie haben ein kostenloses Programm installiert, das Ihnen versprochen hat, den PC zu optimieren? Vielleicht haben Sie nur auf einen böswilligen Link geklickt.

Das Analyseergebnis ist erschreckend: Ihr PC hat veralterte oder defekte Treiber, fehlerhafte Registry-Einträge, Windows ist schwer beschädigt oder infiziert. Doch die kostenlose Programmversion kann die Fehler nicht beheben, Sie sollen die Vollversion kaufen, für üblicherweise 40 bis 99 Euro.

Doch tatsächlich hatte Ihr PC alle diese Probleme nicht − zumindest vor der Installation dieser Gratis-Software hatte er sie nicht. Suchen Sie im Internet, ob es eine Anleitung zur Entfernung dieses Schädlings gibt.

Damit Sie die Zahlungsaufforderung nicht wegklicken können, werden meist wichtige Windowsfunktionen lahmgelegt: Das Programm lässt sich mit dem Taskmanager nicht abbrechen und eine Deinstallation gelingt ebenfalls nicht.

Installieren Sie generell keine Software, die Ihren PC aufräumen und beschleunigen will. Seit Windows Vista sorgt das Betriebssystem weitgehend selbstständig für seine Defragmentierung und Optimierung. 100 % sicher ist: Jedes Programm, welches Sie installieren, macht Windows ein klein wenig langsamer. Für 95 % aller Windows-Installationen gilt: Es gibt kein Hilfsprogramm, mit dem Windows spürbar beschleunigt werden kann, egal was die Werbung sagt.

Ganz besonders bedenklich ist, dass Scareware mitunter auch von nützlichen Programmen im Huckepack mitgebracht wird. Als Beispiel sei das kostenlose Programm „AVG Anti-Virus Free Edition 2014“ genannt. Bei der Standardinstallation wird − ohne den Benutzer zu fragen − eine Toolbar mit dem Namen „AVG Nation“ mit einer Suchmaschine von AVG eingerichtet. Ebenfalls ohne Rückfrage wird ein „PC Analyzer“ installiert, der die Registry und die Fragmentierung überprüft sowie nach beschädigten Verknüpfungen und Junk-Dateien sucht. Merkwürdig nur, wie viele Fehler der PC Analyzer zu finden behauptet. Bei einem neu installierten Windows seien im Ordner C:\Windows\Software Distribution\Downloads angeblich 5000 überflüssige Dateien gefunden worden. Wie kann das sein, wenn dieser Ordner bei einem soeben frisch installierten Windows nur 22 Dateien enthält?

Der PC Analyzer kann die gefundenen Fehler nicht beheben, das kann nur das Programm „TuneUp“. Das kostet in der Vollversion 39 Euro und kommt ebenfalls von der Firma AVG. Na so ein Zufall ...